2021年所有文章 | CN-SEC 中文网

安全漏洞

Windows Print Spooler 远程代码执行漏洞（CVE-2021-34527）风险提示

漏洞公告2021年7月1日，微软紧急发布Windows Print Spooler远程代码执行漏洞的安全通告，漏洞编号为：CVE-2021-34527。官方安全通告链接：https://msrc.mi...

10月06日172 views评论

阅读全文

安全闲碎

【技术分享】ARM 架构—探究绕过NX的一种方式Ret2ZP

01前言ARM 指令集架构，常用于嵌入式设备和智能手机中，是从RISC衍生而来的。并且ARM处理器几乎出现在所有的流行智能手机中，包括IOS、Android、Window Phone和黑...

10月06日81 views评论

阅读全文

安全文章

Vulnhub-MATRIX: 1

大家好，我们是想要为亿人提供安全的亿人安全，这是我们自己想要做的事情，也是做这个公众号的初衷。希望以干货的方式，让大家多多了解这个行业，从中学到对自己有用的知识。靶机描述：下载地址：http://ww...

10月06日239 views评论

阅读全文

CBTC系统面临的七类网络安全威胁

本文转自Cylus网络安全公司的一篇技术博客，作者Miki Shifman，对轨道交通信号系统主要的网络安全威胁做了分析，翻译成中文后分享，并附上原文链接。公共交通运营商正在利用更多的数字技术来提高运...

10月06日云安全173 views评论

阅读全文

安全开发

技术分享 | Java 供应链(依赖)安全检测实践

概述Java 作为业务建设的主流语言，广泛应用在互联网、金融等企业中，Java 社区和开发者们提供的大量开源程序也帮助提高了开发效率，所以在业务工程中经常可以看到开源程序。但近些年，开源程序陆续爆出安...

10月06日172 views评论

阅读全文

安全文章

快速搭建邮件钓鱼平台

邮件钓鱼意义提升企业以及员工的安全意识文化，可以通过有效的模仿攻击和安全意识宣传相结合，企业能从一个攻击者的视角看到安全的不足之处。同时结合安全培训，调整他们的安全反应，使员工成为公司信息安全有效的最...

10月06日888 views评论

阅读全文

代码审计

无源码环境下的代码审计之旅

分享一下前段时间遇到的系统无源码(不开源)的代码审计(捡漏)tips任意文件读取/下载在线审计n(1)day -> 0daygetshell后打包源...

10月06日233 views评论

阅读全文

安全文章

实操：一次简单的HPP绕WAF

一次简单的HPP绕WAF &nbs...

10月06日275 views评论

阅读全文

安全新闻

Sodinokibi(REvil)勒索病毒黑客组织攻击姿势全解

安全分析与研究专注于全球恶意软件的分析与研究前言2021年6月 11日，国外媒体 threatpost 发布文章宣称美国能源部 (DOE) 的分包商同时也是美国国家核安全局 (NNSA) 核武器开发合...

10月06日120 views评论

阅读全文

安全新闻

神秘的自定义恶意软件收集了数十亿个被盗数据

研究人员发现了一个1.2TB的被盗数据数据库，该数据库是由一个未知的自定义恶意软件在两年内从320万台基于Windows的计算机上盗取的。被盗信息包括660万个文件和2600万个凭据，以及20亿个网络...

10月06日74 views评论

阅读全文

安全新闻

利用“爬虫软件获取某 TOP 级平台 11.8 亿条数据!嫌疑人被判刑!

文章来源：安全圈逯某，男，1978年出生，河南省商丘市人，本科文化，无业。因涉嫌非法获取计算机信息系统数据、非法控制计算机信息系统罪，于2020年8月15日被商丘市公安局新城分局刑事拘留，...

10月06日118 views评论

阅读全文

安全文章

Cobalt Strike参数详解

New Connection #新的连接(支持连接多个服务器端)Preferences #偏好设置(设置Cobal Strike界面、控制台、以及输出报告样式、TeamServer连接记录等)Visu...

10月06日229 views评论

阅读全文

Windows Print Spooler 远程代码执行漏洞（CVE-2021-34527）风险提示

【技术分享】ARM 架构—探究绕过NX的一种方式Ret2ZP

Vulnhub-MATRIX: 1

CBTC系统面临的七类网络安全威胁

技术分享 | Java 供应链(依赖)安全检测实践

快速搭建邮件钓鱼平台

无源码环境下的代码审计之旅

实操：一次简单的HPP绕WAF

Sodinokibi(REvil)勒索病毒黑客组织攻击姿势全解

神秘的自定义恶意软件收集了数十亿个被盗数据

利用“爬虫软件获取某 TOP 级平台 11.8 亿条数据!嫌疑人被判刑!

Cobalt Strike参数详解

在线咨询

微信